製品・ソフトウェアに関する情報
脆弱性検索
Linux Kernel の net/sctp/sm_statefuns.c 内の sctp_sf_do_5_1D_ce 関数におけるサービス運用妨害 (DoS) の脆弱性
タイトル Linux Kernel の net/sctp/sm_statefuns.c 内の sctp_sf_do_5_1D_ce 関数におけるサービス運用妨害 (DoS) の脆弱性
概要

Linux Kernel の net/sctp/sm_statefuns.c 内の sctp_sf_do_5_1D_ce 関数は、sctp_sf_authenticate を呼び出す前に、特定の auth_enable および auth_capable フィールドを検証しないため、サービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされる脆弱性が存在します。

想定される影響 第三者により、COOKIE_ECHO チャンクの前の、変更された INIT チャンクおよび巧妙に細工された AUTH チャンクを伴う SCTP ハンドシェイクを介して、サービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2014年3月3日0:00
登録日 2014年3月12日15:35
最終更新日 2014年4月8日15:53
CVSS2.0 : 危険
スコア 7.1
ベクター AV:N/AC:M/Au:N/C:N/I:N/A:C
影響を受けるシステム
Linux
Linux Kernel 3.13.6 まで
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2014年03月12日]
  掲載
[2014年04月08日]
  ベンダ情報:レッドハット (RHSA-2014:0328) を追加		 2018年2月17日10:37
NVD脆弱性情報
CVE-2014-0101
概要

The sctp_sf_do_5_1D_ce function in net/sctp/sm_statefuns.c in the Linux kernel through 3.13.6 does not validate certain auth_enable and auth_capable fields before making an sctp_sf_authenticate call, which allows remote attackers to cause a denial of service (NULL pointer dereference and system crash) via an SCTP handshake with a modified INIT chunk and a crafted AUTH chunk before a COOKIE_ECHO chunk.

公表日 2014年3月11日22:01
登録日 2021年1月26日15:04
最終更新日 2024年11月21日11:01
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 2.6.24 3.2.56
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 3.3 3.4.84
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 3.5 3.10.34
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 3.11 3.12.15
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 3.13 3.13.7
構成2 以上 以下 より上 未満
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:6.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:6.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:6.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:6.4:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:a:f5:big-iq_centralized_management:4.6.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-iq_adc:4.5.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-iq_security:*:*:*:*:*:*:*:* 4.0.0 4.5.0
cpe:2.3:a:f5:big-iq_device:*:*:*:*:*:*:*:* 4.2.0 4.5.0
cpe:2.3:a:f5:big-iq_cloud:*:*:*:*:*:*:*:* 4.0.0 4.5.0
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:* 11.1.0 11.3.0
cpe:2.3:a:f5:big-ip_protocol_security_module:*:*:*:*:*:*:*:* 11.1.0 11.4.1
cpe:2.3:a:f5:big-ip_wan_optimization_manager:*:*:*:*:*:*:*:* 11.1.0 11.3.0
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:* 11.1.0 11.3.0
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:* 11.4.0 11.5.3
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:* 11.3.0 11.5.3
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:* 11.1.0 11.5.3
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:* 11.3.0 11.5.3
cpe:2.3:a:f5:big-ip_enterprise_manager:*:*:*:*:*:*:*:* 2.1.0 2.3.0
cpe:2.3:a:f5:big-ip_enterprise_manager:*:*:*:*:*:*:*:* 3.0.0 3.1.1
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* 11.1.0 11.5.3
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:* 11.1.0 11.5.3
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:* 11.1.0 11.5.3
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:* 11.1.0 11.5.3
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:* 11.1.0 11.5.3
関連情報、対策とツール
共通脆弱性一覧